暴露数据库包含了2015年到2020年之间超过330万订单，包含了客户送货地址、电话号码、身份证号码，部分还有身份证照片。

外媒TechCrunch报道称，安全研究员发现，由于一家电商店铺数据库暴露在互联网上，数百万中国公民的身份证号码遭泄露。

云安全公司CloudDefense.ai的安全研究员Viktor Markopoulos发现了这次暴露的数据库。他表示，该数据库属于Zhefengle，这家中国电商店铺专门从国外进口商品 。

Viktor Markopoulos说，这个数据库包含了2015年到2020年之间超过330万订单，但没有受到密码保护。

订单数据库包含了客户送货地址和电话号码，以及客户的政府核发的居民身份证号码。TechCrunch发现，许多订单还包括了客户的身份证复印件。

购买海外商品的中国客户必须经过身份验证，商店要求客户上传身份证复印件也是常规操作。

目前尚不清楚这个数据库暴露了多长时间。只要知道数据库的IP地址，任何人都可以在直接通过网络浏览器访问其中的数据。

TechCrunch联系了这家网店的所有者，提供了有关泄露数据库的详细信息。不久之后，数据库就无法访问。店主回复说：“漏洞已经得到迅速处理。我们正在对原因展开内部调查。”

---

转自安全内参，原文链接：https://www.secrss.com/articles/60509

封面来源于网络，如有侵权请联系删除